← トップページに戻る

サービス契約

v1.0 契約テンプレート 発効日:2026年4月25日

本ページは契約テンプレートです。実際の契約締結時には、HRダッシュボードで貴社の情報を含んだ正式な契約PDFが生成されます。

翻訳版について: この日本語版サービス契約は参考訳です。本サイト(here-hear.ai/jp/)の正式な拘束力のあるバージョンは英語版(英語版)です。日本語版と英語版に齟齬がある場合は、英語版が優先されます。契約当事者は Here Hear AI PTE LTD(シンガポール、UEN 202532476G)であり、シンガポール法に準拠します。繁体字中国語版(here-hear.ai/)は台湾サイト向けで、契約当事者は竹謙科技股份有限公司です。
契約当事者 甲(顧客である企業) (正式な契約時に企業名を入力)
乙(サービス提供者) Here Hear AI PTE LTD

甲および乙は、本AI-EAP企業用戸向けサブスクリプションサービス契約(以下「本契約」という)において、それぞれ「一方」と呼ばれ、総称して「双方」と呼ばれます。

双方は、乙が運営するHere Hear.aiプラットフォーム(URL:https://www.here-hear.ai、以下「本プラットフォーム」という)を通じて提供するAI-EAPに関連するサービスについて、以下のとおり本契約を締結し、これを共同に遵守することに同意します:

第1条 アカウントと権限

  1. 乙は、本プラットフォームについて、甲に対して企業管理者アカウント1つを提供しなければなりません(以下「甲の管理者」という)。甲の管理者は、甲が本プラットフォームで提供する情報および本サービスに関連するレポートを閲覧、アップロード、編集、アクセス、またはエクスポートすることができるほか、本プラットフォーム上で甲が指定した他の人員(以下「甲の職員」という)にアカウントを追加することができます。甲の職員は、甲が本プラットフォームで提供する情報またはプラン内容の編集または変更をすることができず、本サービスに関連するレポートの閲覧、アクセス、またはエクスポートのみができます。
  2. 甲は、本サービス、本プラットフォームの操作、レポート通知、異常通知、および本契約に関する他の事項について、甲の管理者を主要な連絡先として使用することに同意します。
  3. 甲は、甲の管理者または甲の職員のアカウントおよびパスワードを自ら、またはその職員に適切に保管させなければなりません。甲は、必要な限度において、そのアカウントを作業人員に提供することができますが、甲はそれらの作業人員に対して適切な管理および監督責任を負うものとします。甲(甲の管理者または甲の職員を含む)がアカウントを不正な方法で使用した場合、またはアカウントのアカウントおよびパスワードを適切に保管しなかったために乙が損害または損失を被った場合、甲は損害賠償責任を負うものとします。

第2条 サービス内容

  1. 双方は、本契約期間内に、乙が本契約の規定に従い、本プラットフォームを通じてシステムプラットフォーム、データ分析に関連する機能およびサービス(以下「本サービス」という)を提供することに同意します。
  2. 双方は、本サービスの具体的な内容、機能および仕様は、本プラットフォームで表示されている見積書(以下「見積書」という)およびプラン(以下「企業プラン」という)に従うことに同意します。本サービスのプランには、以下の項目が含まれますが、これらに限定されません(各プランおよび詳細なサービス内容については、本プラットフォームが実際に公開または提供する内容に準拠します):
    1. 基本プラン
      本サービスの基本プランには、以下の項目が含まれます:
      1. 「従業員ストレス評価サービス」:甲が指定する従業員(以下「甲の従業員」という)が本プラットフォームで実施するストレス評価テスト、追跡評価、および関連サービスを無制限に提供します。これには、甲の従業員に対する電子メールによる情報提供が含まれますが、これに限定されません。
      2. 「AI感情サポートアシスタント対話サービス」:乙が開発した「Here Hear」アプリケーション(以下「HereHear App」という)を使用して、甲の従業員に感情サポートアシスタント対話サービスを提供します。ただし、HereHear App サービスの提供は、甲が本プラットフォームで入力した従業員規模(以下「甲の規模」という)に対応する規模グレードの最大値を上限とします(以下「HereHear App上限」という)。
      3. 「匿名化されたデータ統計およびレポート」:甲の従業員による前述の2つのサービスの使用データを匿名化した後、甲に関連する統計、追跡、交差分析の結果またはレポート(甲の従業員の人数またはストレスパターンの移行追跡など、本サービスを使用する甲の職員の数を含みますが、これに限定されません)を提供します。ただし、分析グループが5名以下の甲の従業員のみを含む場合、乙はそのグループの統計または分析結果を提供しないことができます。
      4. 「HRダッシュボードおよびレポートエクスポート」:甲の管理者および甲の職員に対して、本プラットフォームで企業プランの匿名化された統計結果または関連レポートを照会、閲覧、ダウンロード、およびエクスポートする機能を提供します。
    2. その他の付加価値サービス
      甲は、その必要に応じて、ESG持続可能性報告書または保健教育プッシュ関連資材などの他の付加価値サービスを追加で購入することができます。付加価値サービスの具体的な内容、提供頻度、納品方法、および料金は、見積書および本プラットフォームに表示される内容に準拠します。
  3. 甲は、乙が甲の規模の計算基礎として、甲が本プラットフォームで記入し乙が確認した甲の規模を使用することを知悉し同意します。甲の規模が変更される場合、甲は直ちに乙に通知するか、本プラットフォームで更新する必要があります。
  4. 乙は、甲の従業員がHereHear App サービスにアクセスできるようにするための専用招待コード(以下「識別コード」という)を甲に提供しなければなりません。乙は、招待コードを甲の従業員が企業プランに参加するための識別基準として使用します。招待コードは甲が自ら管理し、甲の従業員に送付しなければなりません。甲は、実際の従業員または認可を受けた人員のみが招待コードを知悉および使用することを確保しなければなりません。招待コードが第三者によって使用されることから生じるすべてのリスクと責任は、甲が負うものとします。
  5. 甲の従業員が招待コードを使用して企業プランの有効化を完了した後、そのアカウントは甲の企業プランのサブスクリプションアカウント(以下「サブスクリプションアカウント」という)になります。サブスクリプションアカウントが有効化されると、HereHear App上限から1つの枠が差し引かれ、その枠は契約期間中に無効化、未使用、従業員の退職、またはその他の理由によって回復することはありません。甲は招待コードの使用を適切に管理および管制しなければなりません。甲が招待コードを適切に管理しなかったために、いずれかの枠が有効化、誤用、またはその他の損害が発生した場合、甲がこれを負う責任があります。
  6. 明確にするために、甲の従業員が本契約発効前に既にHereHear App の登録アカウントを持っている場合、そのアカウントが有料アカウントではない場合にのみ、招待コードを使用してサブスクリプションアカウントとして有効化し、企業プランに参加することができます。
  7. 甲は十分に知悉し同意します。契約期間が終了または終了した後、サブスクリプションアカウントは自動的に通常のアカウントに変換され、その関連管理および使用方法は、乙のユーザー利用規約またはその他の関連規定、公開または方針に従うものとします。甲が契約期間が終了または終了した後に、乙に企業プランのサブスクリプション購入を再度申し込む場合、企業プランを使用していた甲の従業員は、甲が新しいサブスクリプションサービス契約に基づいて取得した専用のサブスクリプションアカウント有効化手順に従う必要があります。
  8. 甲は十分に知悉し同意します。乙は、匿名化後の統計、分析、およびレポートデータの範囲内においてのみ本サービスを提供し、甲の従業員の原始評価回答内容、HereHear App音声ファイル、対話記録、または特定の個人を識別できるその他のデータを提供する義務を負いません。
  9. 甲は理解し同意します。乙は、甲の企業プランのコアサービス内容を実質的に減損しないという前提の下で、本プラットフォームの運用、技術的アップデート、法令遵守、または情報セキュリティ要件に基づいて、本サービスのインターフェース、操作フロー、機能表示、または非コアの補助機能を調整することができます。

第3条 個人情報とセキュリティ

  1. 乙は、個人情報保護法の規定に従い、甲および甲の従業員のデータを保護しなければなりません。乙は、本契約を履行する以外の目的でそのデータを使用することはできません。また、乙は、敏感な甲の従業員個人情報(音声ファイル、個人分析、分析概要などを含みますが、これに限定されません)を甲に積極的に提供することはありません。乙は、甲と甲の従業員に関連し敏感でないデータ、またはそのような個人情報を匿名化し、任意の甲の従業員個人を追跡または識別できないように処理されたデータのみを提供します。
  2. 甲は知悉し同意します。甲は、本サービスによって提供される統計、分析、またはレポートデータを、個々の甲の従業員の監視、評価、懲罰、またはその他の不利な処分に使用することはできません。また、他のデータと組み合わせて個人識別または再構築に使用することはできません。
  3. 乙は、甲のデータおよび甲の従業員に関連する個人情報の収集、処理、利用、保存、削除、およびその他の関連事項について、本契約の附件1のデータ処理契約に従い処理しなければなりません。本契約と附件1の規定に不一致がある場合、データ処理事項については、附件1の規定が優先的に適用されるものとします。
  4. 甲は知悉し同意します。乙は本サービスから生じた企業レベルのデータ(匿名化統計データ、分析結果、およびレポートを含みますが、これに限定されません)について、契約期間中の保存期間を5年を上限とします。甲は、重要なデータを自ら備份しなければなりません。乙は永続的な保存義務を負いません。ただし、双方が別途合意した場合を除きます。その期間を超えるデータについては、乙はシステム管理、ストレージコスト、またはサービス設計に基づいて、削除、匿名化処理、または集計情報の保持のみを行うことができ、完全な履歴データを提供する義務を負いません。甲は、乙が本サービスを完全に履行していないことを主張することはできず、いかなる形式の値引き、賠償、または補償を請求することはできません。

第4条 サービス料金および支払い

  1. 本契約期間中、乙が提供するサービスのサービス料金は、見積書に記載された金額に従うものとします(以下「サービス料金」という)。
  2. 双方は、甲が本プラットフォームで以下の支払いプランから1つを選択し、見積書に示される支払い金額に従い乙にサービス料金を支払うことに同意します:
    1. 分割払い:毎月サービス料金を分割支払いし、合計12期間。
    2. 一括払い:サービス料金の全額を一度に支払い、サービス料金について10%の割引価格を受けることができます(すなわち、実際の支払金額 = サービス料金の正規価格 × 90%)。
  3. 甲は本プラットフォームに示される支払い方法に従い、サービス料金の支払いを完了しなければなりません。乙は、前条の規定に従い、本プラットフォームを通じて電子インボイスを発行し、甲に提供します。
  4. 本契約が甲に帰責しない理由により早期に終了された場合、乙はサービス料金の正規価格を基準とし(すなわち、いかなる割引も受けていない価格)、残りの未使用契約期間の比例に従い、甲が既に支払い、未使用のサービス料金を払い戻すことができます(使用期間が1ヶ月未満の場合は、1ヶ月として計算します)。本項の規定による払戻金額については、乙は払戻、決済、行政処理、またはその他の必要な作業から生じる合理的な手数料を差し引くことができ、甲の元の支払い方法または双方が合意した他の方法で返金します。
  5. 甲が分割払いでサービス料金を支払う場合、いずれかの期間の支払いが支払い期限までに完了しない場合、双方は以下のように処理することに同意します:
    1. 乙は、電子メールまたは本プラットフォームを通じて甲に補正を通知し、期日から14日の猶予期間を与えることができます。甲が前項の猶予期間内に支払いを完了しない場合、乙は本サービスを読取専用モードに変更することができます。つまり、甲は依然として本プラットフォームにログインして既存のレポートを照会およびダウンロードできますが、乙は甲の従業員によるHereHear App、ストレス評価、および関連する対話機能の提供を中止することができます。
    2. 甲が読取専用モードが有効化された後30日以内に支払いを完了しない場合、乙は本サービスの提供を中止し、書面で甲に本契約を終了することを通知することができます。
  6. 甲が読取専用モードまたは本契約の終了通知が発行される前に、すべての期限を超えた未払い金を補填し完了した場合、乙は合理的な作業期間内に本契約に従い本サービスの提供を再開しなければなりません。

第5条 本契約期間

  1. 本契約に別途の規定がない限り、本契約期間は、甲が前条の規定に従いサービス料金の支払いを完了し、乙のシステムで注文が成立することが確認された日から12ヶ月間とします(以下「契約期間」という)。契約期間の詳細な計算および開始日と終了日については、本プラットフォームに示される内容に従うものとします。
  2. 明確にするために、本条で言及する「サービス料金の支払い」は、一括払いの場合は全額支払いの完了を意味し、分割払いの場合は最初の期間の支払いの完了を意味します。

第6条 プラットフォーム保守および技術サポート

  1. 乙は商業的に合理的な努力をもって、本プラットフォームおよび本サービスの契約期間中の運用を維持しなければなりません。本契約に別途の規定がない限り、乙は本プラットフォーム、本サービス、またはHereHear Appが永遠に中断されない、エラーがない、または完全に欠陥がないことを保証しません。
  2. 乙は、システム保守、アップデート、アップグレード、修復、またはその他の必要な作業のため、本プラットフォームまたは本サービスの全部または一部の提供を中止することができます。乙は合理的に実行可能な限度の範囲内で事前に甲に通知しなければなりません。ただし、緊急修復、情報セキュリティインシデントの処理、または乙に帰責しない他の状況の場合は、この限りではありません。
  3. 双方は、本プラットフォームの契約期間中の月間可用率目標が99.5%であることに同意します。以下の場合を除き、乙は商業的に合理的な努力をもってこの可用率を維持しなければなりません:
    1. 事前に公示されている計画的保守;
    2. 不可抗力から生じる中断;
    3. 第三者の通信、ネットワーク、クラウドサービス、支払いサービス、またはその他の乙が管制できないシステム異常から生じる中断;
    4. 甲、甲の従業員、またはそれらの設備、ネットワーク環境、ブラウザ、オペレーティングシステム、第三者プログラム、またはその他の乙が管制できない要因から生じる中断;または
    5. 情報セキュリティインシデント、防御措置、または規制機関の要求から生じる必要な中断。
  4. 乙が本条で規定された月間可用率目標に達していない場合、甲は乙に通知して確認することができます。双方の確認により、乙に帰責でき、前項の各除外事由に該当しない場合、乙はそれに応じて本サービスの使用期限を延長しなければなりません。甲はこれに基づいて他の損害賠償請求または本契約の解除または終了を主張することはできません。双方は、本条の使用期限延長の場合、契約期間も延長されることに同意します。
  5. 乙は、本プラットフォームおよび本サービスの一般的な技術サポート、異常排除、およびカスタマーサービスについて、本プラットフォームで公示されたサービス時間、方法、およびプロセスに従い提供することができます。甲が本サービスに異常があることを発見した場合、甲の管理者は乙が指定する方法で報告し、乙が問題を解決するのに必要な情報を提供するために協力しなければなりません。

第7条 知的財産権

  1. 甲は、本プラットフォームで使用される軟体またはプログラムおよび本プラットフォーム上のすべてのコンテンツ(著作物、画像、ファイル、情報、データ、ウェブサイト構造、ウェブサイト画面の配置、ウェブページ設計、および本契約を履行するために乙が開示するその他の情報を含みますが、これに限定されません)に関する著作権、特許権、商標権、営業秘密などの知的財産権およびその他の権益が、乙またはその他の権利者に帰属することを認知し、理解します。本契約に別途の規定がない限り、乙は甲に対していかなる権益も許諾または譲渡していません。
  2. 甲は、本プラットフォームのコンテンツ、ソフトウェア、またはプログラムなどの関連知的財産権を、未授権で使用、修正、複製、公開放送、改変、配布、発行、公開発表、リバースエンジニアリング、逆コンパイル、またはデコンパイルしてはいけません。甲が前述のソフトウェア、プログラム、またはウェブサイトコンテンツを引用または転載する場合、乙またはその他の権利者から事前の書面同意を法律に従い取得しなければなりません。違反した場合、甲は乙に対して損害賠償責任(訴訟費用および弁護士費用を含みますが、これに限定されません)を負わなければなりません。
  3. 本条の規定は、本契約の解除、終了、または満期により、その効力を失いません。

第8条 秘密保持義務

  1. 本契約の内容およびを履行するために甲が知悉または保持するデータ(技術、設備、財務データ、価格設定ポリシー、営業関連文書、販売または営業に使用できるその他の情報を含みますが、これに限定されません)(以下「機密情報」という)について、甲は秘密保持義務を負います。甲は、本契約を実行するために必要であり、乙の書面同意を得ている場合を除き、機密情報を第三者に開示することはできません。ただし、当該文書、データなどの情報が公開情報である場合、または関連法令、行政機関、または司法機関による別途の規定または命令により開示が必要な場合は、この限りではありません。甲が前述の規定に従い開示する前に、甲は通知を受けた日の翌日以内に乙に通知し、乙がそのデータの機密性を維持するための適切な方法を取るために協力しなければなりません。
  2. 甲が前項の規定に違反する場合、甲はサービス料金総額の3倍に相当する懲罰的損害賠償金を乙に賠償しなければなりません。乙が他の損害を証明できる場合、乙は一括して請求することもできます。
  3. 本条で規定される秘密保持義務は永久に有効であり、本契約の解除、終了、または満期により、その効力を失いません。

第9条 表明および保証

  1. 双方は、シンガポール法に従って合法的に設立された企業である場合、本契約を締結し履行するために完全で独立した法的地位および法的能力を有し、当事者の訴訟対象として独立して行動できることを表明します。
  2. 双方は、自然人である場合、本契約を締結し履行するために完全で独立した法的地位および法的能力を有し、当事者の訴訟対象として独立して行動できることを表明します。
  3. 双方は、本契約の締結および履行が、現行の法令の規定、裁判所または関連する規制機関の判決、命令、または処分に違反せず、また法律に従い拘束される契約、契約、表明、保証、担保、約定、またはその他の義務に違反しないことを表明します。
  4. 甲は、本プラットフォームで記入および提供するデータ(統一識別番号、甲の規模、連絡先情報、および見積書またはこのサービスに関するその他のデータを含みますが、これに限定されません)が最新、真実、正確、および完全であることを表明し、保証します。変更がある場合は、直ちに更新されるべきです。甲が虚偽の、誤った、古い、または不完全なデータを提供したことが原因で、乙が損害を受けたか、本サービスの提供、価格設定、または履行でエラーが発生した場合、甲はすべての関連責任を負わなければなりません。
  5. 甲は知悉し同意します。本サービスから生じた分析結果、提案、またはフィードバックは、システムアルゴリズムとユーザーの入力データに基づいて生成され、不完全、不正確、またはバイアスの可能性があります。乙は、その正確性または適用性について保証責任を負いません。
  6. 甲は十分に知悉し同意します。乙は医療業務の実施の専門家ではなく、本プラットフォームおよびHereHear Appは、ユーザーが感情を表現するためのプラットフォームに過ぎず、診断、治療、心理療法、心理カウンセリング、医療機器、またはその他の医療関連の機能を持っていません。本サービスは、いかなる医療または心理治療の代替案とも見なされるべきではなく、臨床的決定または診断の基礎として使用されるべきではありません。

第10条 違約条項

  1. 本契約に別途の規定がない限り、いずれかの当事者が本契約の規定に違反した場合、当該違約が補正可能である場合、未違約当事者は違約方に対して14日以内に補正するよう書面で要求することができます。期限までに補正が履行されない場合または違約が補正不可能である場合、未違約当事者は本契約を直ちに終了することができます。違約から未違約当事者に損害が生じた場合、未違約当事者は違約方に損害賠償を請求することができます。
  2. 甲が正当な理由なく誤った、虚偽の甲の規模を乙に提供したために、サービス料金が誤った方法で計算された場合、甲は真実の甲の規模と実際に申告された規模の差に基づいて、その差額に相当する懲罰的違約金を支払わなければなりません。本項の違約金の支払いはサービス料金の追加収集または調整ではなく、甲はこれに基づいて枠の補足、使用期間の延長、または乙への関連請求を主張することはできず、乙が他の損害について別途請求する権利に影響しません。
  3. 甲に帰責する理由または甲が終了要求を提出したことが原因で本契約が早期に終止された場合、甲はサービス料金を基準として、比例計算し、2ヶ月分のサービス料金に相当する懲罰的違約金を乙に支払わなければなりません。この支払いは乙が他の損害について別途請求する権利に影響しません。
  4. 乙の故意または重大な過失に起因する場合を除き、本契約、本サービス、または本サービスに関連するいかなる請求、損害、または責任についても、その法的構成がなんであれ、乙が甲に負う累積損害賠償責任の総額は、甲が損害事件発生前の12ヶ月以内に本契約に従い乙に実際に支払ったサービス料金の総額を上限とします。乙は、間接損害、付随的損害、派生的損害、逸失利益、商品信用損失、データ損失、または代替サービスコストについて、責任を負いません。

第11条 契約終止

  1. 本契約に別途の規定がない限り、本契約は双方の合意により終止することができます。
  2. 以下のいずれかに該当する場合、乙は書面で甲に通知して本契約を直ちに終止することができます:
    1. 甲が営業廃止、清算、または破産状態にある場合;
    2. 甲が第4条の規定に従ってサービス料金を支払わない場合;または
    3. 甲が違約し、期限内に補正できない場合。
  3. 台風、火災、洪水、地震、暴動、戦争、ストライキ、輸出禁止、伝染病パンデミックなどの不可抗力から、いずれかの当事者が本契約を円滑に履行できない場合、影響を受ける当事者は遅延責任を負いません。ただし、不可抗力事由が終了した後、直ちに履行しなければなりません。本契約に別途の規定がない限り、不可抗力事由が1ヶ月以上続いて正常に回復できない場合、いずれかの当事者が本契約を終止することができます。
  4. 本契約に別途の規定がない限り、本契約の終止は、双方が終止前に既に発生または成立した権利および責任に影響しません。
  5. 本契約が早期に終止された場合、本契約に従い既に有効化されたサブスクリプションアカウントの資格は終止日から自動的に終止され、乙は甲に対して本サービスをさらに提供する必要はありません。本契約に別途の規定がない限り、甲は乙に対していかなる関連請求もすることはできません。
  6. 本契約が終止または満期となった後、乙は本契約および附件1の規定に従い、甲が記録データをエクスポートするために甲のコーポレートデータを90日間保持することができます。その期間の後、乙は関連データを削除することができます。

第12条 通知

  1. 本契約に基づく請求、通知、または意思表示は、以下に示す双方が指定した人員に書面(電子メール含む)で送付され、指定した人員に送付された日に送付の効力が発生します:
    1. 甲は本契約に関して甲の管理者を指定された連絡先として同意します。
    2. 乙の指定連絡先は本プラットフォームに公表された連絡方法に従います。
  2. 双方はいつでも通知を受けるための指定人員、住所、および/または電子メールアドレスを変更することができます。ただし、相手方に書面(電子メール含む)で通知する必要があり、通知が送付された日から2日目に変更が有効になります。

第13条 準拠法と紛争解決

  1. 本契約の解釈および適用は、シンガポール法(Singapore law)に準拠するものとします。
  2. 本契約から生じる紛争について、双方は誠意を持って協議します。協議で解決できない場合は、シンガポール裁判所(the courts of Singapore)が管轄法院となります。

第14条 その他の事項

  1. 事前に相手方の書面同意がない限り、いずれかの当事者は本契約で定められた権利および義務を譲渡することはできません。
  2. 本契約に不備があった場合、双方は誠意の原則に基づいて協議的に解決すべきです。
  3. 本契約に別途の規定がない限り、本契約の修正または追加・削除は双方の同意を得て、書面で行われるべきです。
  4. 別途の合意がない限り、本契約を実行することから法的に生じる費用および関連する税金は、双方が自ら負担します。
  5. 本契約で使用されたタイトルは参考用のみであり、本契約の解釈時に拘束されません。
  6. 本契約のいずれかの条項が、法律禁止またはその他の理由により無効である場合、本契約の他の条項の有効性に影響しません。
  7. 見積書および本契約の附件は本契約の一部を構成し、本契約と同等の効力を有します。

附件1:データ処理契約(Data Processing Agreement)

乙が開発した本プラットフォームを通じて甲に本サービスを提供するため、双方は、本データ処理契約(以下「本DPA」という)により、乙による甲のデータおよび関連個人情報の収集、処理、および利用に関する事項を規律することに同意します。

DPA第1条 データ処理

  1. 適用範囲および役割
    1. 本DPAは、乙が本サービス提供過程中に甲のデータを処理する場合に適用されます。
    2. 甲のデータは、企業アカウントデータおよび企業側の統計分析データなどの企業レベルのデータ、ならびに甲の従業員が本サービスを通じて提供する個人データ(従業員個人データ、ストレス評価結果、対話記録、および心理状態に関するその他のデータなど)などのエンドユーザーのデータに分けられます。
    3. 乙が本契約および本サービスに従い甲に企業レベルのデータ処理、統計分析、およびレポートサービスを提供する範囲内で、双方は甲がデータ管理者(Controller)であり、乙がデータ処理者(Processor)であることに同意し、甲の指示およよび本契約/本DPAの規定に従ってそのようなデータを処理します。ただし、甲の従業員がHereHear Appまたはその他個人向けサービスで提供または生成する個人データについては、乙と甲の従業員間の利用規約、プライバシーポリシー、およびその他の関連規定に従い別途処理されるべきであり、甲が唯一のデータ管理者であると見なされることはありません。
  2. 甲の管制と支援
    1. 甲は、本サービスが提供する管理機能と管制メカニズム(以下「サービス管制メカニズム」という)を通じて、適用データ保護法下の義務を履行するのを支援することができます。これには、データ主体(以下で定義される)の照会、アクセス、修正、または削除要求への応答が含まれます。
    2. データ処理の性質を考慮して、甲は乙が通常、甲のデータに不正確さが存在するかどうかを主動的に識別できないことに同意します。ただし、乙がそのような状況を発見した場合、乙は合理的な期間内に甲に通知し、サービス管制メカニズムを通じて甲がそのようなデータを修正または削除するのを支援しなければなりません。
    3. 甲は、その従業員個人データの収集、使用、および開示が適用データ保護法の規定に準拠することを確認し、必要な通知と同意を取得する責任を自ら負わなければなりません。
  3. データ処理の内容
    1. 本DPA下のデータ処理の対象は甲のデータです。乙と甲の関係については、データ処理期間は甲が本サービスを使用する期間によって決定され、本契約の規定に拘束されます。
    2. データ処理の目的は、企業従業員の心理保健管理、ストレス分析、および関連データ統計機能などの甲が使用する本サービスを提供することです。
    3. データ処理の性質には、データの収集、記録、保存、分析、統計、および本サービス提供に必要なその他の処理行為が含まれますが、これに限定されません。
    4. 別途の合意がない限り、乙は、本サービスの保守、改善、分析、および最適化のためにのみ、特定の個人または特定の企業を識別できない匿名化および統計データを使用できます。乙は、甲または甲の従業員を識別できるデータを、汎用モデルの訓練または他の第三者顧客に提供するサービスを改善するために使用することはできません。
    5. データ主体には、甲の従業員およびその他のエンドユーザーが含まれる可能性があります。
  4. 法令遵守
    双方は、本DPAを履行し本サービスを提供する過程で、適用されるデータ保護法の関連規定を遵守するものとします。

DPA第2条 甲の指示

  1. 双方は、本DPAおよび本契約(甲がサービスを通じて提供する設定インターフェース、管理バックエンド、またはその他のシステム機能から発せられる操作および設定を含む)が、乙による甲のデータ処理に関する甲の書面指示を構成することに同意します。
  2. 甲のデータ処理の範囲内で、乙はそれらの指示に従ってのみ甲のデータを処理しなければなりません。
  3. 甲が乙に前述の指示の範囲外またはそれを超える処理を実行することを要求する場合、双方は事前に書面で別途合意する必要があり、その結果生じた合理的な費用について別途合意で甲が負担することができます。
  4. データ処理の性質を考慮して、甲は乙が通常、甲の指示が適用データ保護法に違反するかどうかを判断できないことに同意します。ただし、乙がこれらの指示が関連法令に違反する可能性があると考える場合、乙は直ちに甲に通知し、甲はそれらの指示を取り消すか調整することができます。

DPA第3条 甲のデータの秘密保持

  1. 乙は、本サービスの提供または維持に必要であるか、法律の規定、規制機関、または司法機関の合法的な命令(召喚状または裁判所命令など)に基づく場合を除き、甲のデータにアクセスし、使用し、または任意の第三者に開示することはできません。
  2. 政府機関が乙に甲のデータの提供を要求する場合、乙は合理的に実行可能な限度の範囲で、その政府機関が直接甲に申請するよう導くことが優先されるべきです。前述の作業と協力するため、乙は甲の基本的な連絡先情報をその政府機関に提供して、それが甲と直接連絡できるようにすることができます。
  3. 乙が法律により政府機関に甲のデータを開示する必要があり、法律がそれ以外の禁止をしていない限り、乙は合理的な限度内で事前に甲に通知し、甲が状況に応じて保護措置またはその他の適切な法的救済を講じることができるようにすべきです。

DPA第4条 人員の秘密保持義務

  1. 乙は適切な措置を講じて、その人員が本サービスを実施するために必要な範囲でのみ、甲のデータにアクセスまたは処理できるように制限しなければなりません。
  2. 乙は、その人員が甲のデータに対する秘密保持義務を負うことを確認し、契約、内部規範、またはその他の適切な手段を通じて、その人員が適用されるデータ保護法およびセキュリティ要件に従うようにしなければなりません。

DPA第5条 データ処理のセキュリティ対策

  1. 乙の義務
    乙は、データの性質および処理リスクに基づいて、甲のデータの機密性、完全性、および可用性を確保し、権限なしのアクセス、使用、開示、変更、または損傷を防ぐための適切な技術的および組織的セキュリティ対策を講じなければなりません。
  2. 甲の義務
    1. 甲は、独自の要件およびリスク評価に基づいて、本サービスでそのデータを保護するための適切な技術的および組織的措置を講じなければなりません。
    2. 前述の対策には、データの匿名化または暗号化処理、適切なバックアップと復旧メカニズムの確立、およびそのセキュリティ対策の有効性を定期的に確認および評価することが含まれますが、これに限定されません。

DPA第6条 副処理者の規定

  1. 副処理者の使用
    1. 甲は、乙が本サービス提供に必要な範囲で、第三者(以下「副処理者」という)に甲のデータを処理させることを委託することに同意します。
    2. 乙は、副処理者の選定が適切なデータ保護およびセキュリティ能力を備えていることを確認し、本サービス関連文書または本プラットフォーム上でその使用する主要な副処理者情報を開示することができます。
    3. 乙が甲のデータ処理に実質的な影響を与える副処理者を新たに追加または変更する場合、乙は合理的な期間前にウェブサイト通知またはシステム通知などの方法で甲に通知しなければなりません。甲が適用されるデータ保護法の要件に基づき、新たに追加される副処理者に対して具体的で合理的な書面異議を提出する場合、双方は誠意の原則に基づいて実行可能な代替案について協議する必要があります。
  2. 副処理者の義務
    1. 乙が副処理者に甲のデータを処理させるときに、乙は以下を確保しなければなりません:
      1. 副処理者は本サービス提供に必要な範囲でのみ甲のデータにアクセスまたは処理でき、他の目的で使用することはできません;
      2. 乙と副処理者間では、データ保護および秘密保持義務について書面で約定し、その保護レベルは本DPA以上でなければなりません;および
      3. 乙は依然として副処理者の行為について責任を負い、本DPAの関連義務を遵守することを確認しなければなりません。

DPA第7条 データ主体の権利の処理

  1. 甲のデータの要求
    1. 甲のデータの処理について、乙は甲の指示に従い、本サービスが提供する機能と管理メカニズムを通じて、甲が適用されるデータ保護法下でデータ主体の権利要求に応答する義務を履行するのを支援しなければなりません。これには、照会、アクセス、修正、削除、およびデータポータビリティが含まれます。
    2. データ主体が甲のデータに関する要求を直接乙に提出する場合、乙は当該要求が甲の責任範囲に属することを識別した後、合理的な期間内に甲に通知しなければなりません。甲はそれ要求を処理するために乙がそのデータ主体に応答できることに同意し、その要求が既に甲に転送されたことのみを伝えます。
  2. 支援範囲
    1. 双方は、乙が本条で提供する機能および前述の転知メカニズムが、本DPA下でデータ主体の権利要求に関して乙が提供すべき支援の範囲であることに同意します。
    2. 甲が本条で乙にエンドユーザーの敏感な個人データを提供するよう指示する場合、乙は適用されるデータ保護法の規定に基づき、提供を拒否することができます。

DPA第8条 セキュリティインシデント処理

  1. セキュリティインシデントの通知
    1. 甲のデータに関連するセキュリティインシデント(セキュリティ侵害、権限なしのアクセス、開示、損失、損傷、または変更による甲のデータの影響など、以下「セキュリティインシデント」という)が発生した場合、乙はそれを知悉した後、直ちに甲に通知し、そのセキュリティインシデントを処理するための適切な対策を講じる必要があります。これには、それがもたらす可能性のある不利な影響を軽減することが含まれます。
    2. 乙は電子メールまたはその他の合理的な方法で、甲の管理者にセキュリティインシデントを通知することができます。甲は、それが提供する連絡先情報が正確であり、連絡可能であることを自ら確認しなければなりません。
  2. 支援義務
    1. 乙は合理的な限度内で、セキュリティインシデントの影響を評価するのに役立つように、甲が支配し開示できる関連情報を提供し、適用法令に従い規制機関またはデータ主体への通報または通知義務を履行するのを支援しなければなりません。
    2. 甲はまた、そのセキュリティインシデントの実際の影響と後続の適切な対応措置を最も適切に判断できることに同意します。
  3. セキュリティインシデントを構成しない状況
    1. 以下の状況が甲のデータの権限なしのアクセス、開示、またはその他の実質的な影響につながらない場合、本条で言及するセキュリティインシデントとは見なされません:
      1. システムに対する掃描、テスト、またはその他の失敗した攻撃行為;
      2. 失敗したログイン試行、サービス拒否攻撃、または類似の行為;
      3. 甲のデータの開示または損傷を引き起こさないその他のイベント。
  4. 通報義務の分配
    乙が本条で甲にセキュリティインシデントを通知する場合、または甲が甲のデータの発生するセキュリティインシデントを自ら知悉する場合、甲は、適用法令に従い規制機関またはデータ主体への通報が必要かどうかを自ら判断し、関連する必要な対策を講じる責任を負わなければなりません。

DPA第9条 監査および情報開示

  1. セキュリティ認証と情報提供
    1. 乙は、その実際の状況に基づいて、関連するセキュリティまたはデータ保護の認証またはレポート(ISOまたはその他の同等基準など)を取得または維持することができます。
    2. 甲の合理的な要求と双方が秘密保持義務に署名している場合、乙は本サービスに関連するセキュリティまたはデータ保護措置の説明文書を提供して、甲は乙が本DPA義務を遵守しているかどうかを合理的に確認することができます。
  2. 監査メカニズム
    1. 乙は、内部的に、または第三者を委託して、その情報セキュリティ対策の有効性を定期的に見直し評価することができます。
    2. 前項の見直しは、適切なセキュリティ標準または操作規制に従って行うことができ、関連するレポートまたは記録を形成することができます。
  3. 監査資料の提供
    1. 甲の書面要求と双方が秘密保持義務に署名している条件の下で、乙は合理的な限度内で、前条で述べた関連レポートまたはデータを提供して、甲は乙が本DPA規定に従っているかどうかを合理的に確認することができます。
    2. 前述のデータは乙の機密情報であり、甲は関連する秘密保持義務に従ってそれを適切に保護しなければなりません。
  4. 法令遵守支援
    乙は合理的な限度内で、データ保護影響評価の実施や規制機関への事前相談など、甲が適用されるデータ保護法下の義務を履行するのを支援するために、その支配下の情報に基づいて支援しなければなりません。

DPA第10条 甲の査察

  1. 甲が適用されるデータ保護法または関連規制に従い、乙のデータ処理行為について査察を実施する必要がある場合、双方は、そのような査察は乙が本条で提供する関連文書、レポート、または説明に基づくべきことに同意します。
  2. 甲が前述のデータについて疑義を持つ場合、甲は乙に書面で照会を提出するか、補足説明をリクエストすることができ、乙は合理的な限度内で協力しなければなりません。
  3. 双方が別途書面で合意しない限り、甲は乙のシステム、設備、または営業場所に対するオンサイト査察、監査、または同等の検査を要求することはできません。

DPA第11条 甲のデータの国際転送

  1. データ処理地
    1. 乙は本サービス提供に必要な限度で、その系統または使用する第三者サービスのデータセンターで甲のデータを処理することができます。
    2. 甲がデータ処理地に特定の要件を持つ場合、本契約で別途約定されるべきです。そのような約定を除き、甲は乙が本サービスの運用要件に基づき、合理的な限度内でデータ処理地を調整することに同意します。
  2. 国際転送
    1. 甲は、乙が本サービス提供に必要な限度で、甲のデータを乙または乙が使用する副処理者が所在する他の国または地域に転送して処理することに同意します。
    2. 乙は、そのような国際転送が適用されるデータ保護法の要件に適合すること、および甲のデータが国際転送過程中に安全であることを確認するための適切な保護措置を講じることを確保しなければなりません。
  3. 保護メカニズム
    1. 前項で言及される保護措置には、以下が含まれますが、これに限定されません:
      1. 副処理者間の契約規定;
      2. 適切なデータ保護基準を備えたサービスプロバイダーの採用;または
      3. 関連する法令要件に準拠する他のデータ転送メカニズム。

DPA第12条 契約終止日

本DPAは本契約の発効日から有効になり、本契約が終止または満期となるときに一緒に終止します。

DPA第13条 甲のデータの返還および削除

  1. 甲は本契約および本サービスが提供する機能の範囲内で、その企業レベルのデータについて返還、エクスポート、または削除を要求することができます。ただし、甲の従業員の個人データに関わる場合は、本サービスの機能設計、関連する利用規約、および適用法令に従い処理されるべきです。
  2. 本契約が終止または満期となった後、乙は90日以内に甲のデータを保持し、甲がダウンロードまたはエクスポートできるようにすることができます。その期間が過ぎた後、乙は関連する甲のデータを削除しなければなりません。ただし、法令が別途の規定をしている場合または双方が別途の合意をしている場合を除きます。
  3. 甲は前述の期間内にデータのバックアップまたはエクスポートを完了し、その後の保存について自ら責任を負わなければなりません。期限を超えて処理されない場合、乙はそのようなデータを保持または提供する義務を負いません。

DPA第14条 通知義務

  1. 甲のデータが乙の処理期間中に破産、清算、またはその他の同等の手続きにより第三者に没収、封鎖、または処分される場合、乙は合理的な期間内に甲に通知しなければなりません。
  2. 乙はまた、合理的な限度内で、関連する第三者に対し、甲のデータが甲の支配および処分を受けるデータであることを説明し、甲の権益の維持を支援しなければなりません。

DPA第15条 その他

  1. 本DPAは本契約の一部であり、本DPAに別途の規定がない限り、本契約の各規定は引き続き有効です。
  2. 本DPAと本契約の規定に矛盾がある場合、本DPAの規定が優先的に適用されるべきです。ただし、本契約の本サービスに関する特別な規定については、その適用範囲内では、本DPAよりも優先的に適用される可能性があります。
ご質問や不明な点がある場合は、当社カスタマーサポートチームまでお気軽にお問い合わせください herehear@bamboodd.com